Предотвратите несколько инъекций JS через прокси-сервер MITM на одну страницу

Я использую прокси-сервер MITM для ввода кода javascript для трафика, проходящего через прокси-сервер. На данный момент я проверяю тип содержимого заголовка как text/html. Проблема, с которой я сталкиваюсь, заключается в том, что на одной странице есть несколько ресурсов, которые имеют контент-тип как text/html, поэтому мой код javascript несколько раз вводится страница.Предотвратите несколько инъекций JS через прокси-сервер MITM на одну страницу

Как я могу предотвратить это?

Заранее благодарен!

источник

2015-05-23 bitgeeky

На самом деле вопрос может быть более специфичным для HTTP, я знаю, что я могу фильтровать контент с помощью регулярных и встроенных скриптов. Но мне особенно интересно узнать, что именно следует искать в запросе, чтобы я мог предотвратить эту ситуацию. – bitgeeky

Прокси-сервер MITM поддерживает regex filter expressions, чтобы ограничить потоки, с которыми вы взаимодействуете. Вы можете фильтровать отдельные части запроса/запроса, такие как URL-адрес запроса или заголовки ответов.

Вы должны установить фильтр, который соответствует только ресурсу, который вы хотите изменить.

Например, ~bs Page \d соответствует телу ответа и ~u http:\/\/mysite\.com\/resource\..+ соответствует URL-адресу запроса.

Нажмите i в приложении mitmproxy, чтобы ввести выражение фильтра.

См. this blog post и filter expression docs для получения более подробной информации.

источник

2015-05-23 20:05:53 joews

Привет, @ joews Спасибо! На самом деле вопрос может быть более специфичным для HTTP, я знаю, что я могу фильтровать контент с использованием регулярных и встроенных скриптов. Но мне особенно интересно узнать, что именно следует искать в запросе, чтобы я мог предотвратить эту ситуацию. Добавил это к оригинальному вопросу в качестве комментария, чтобы его было более ясно. – bitgeeky

Предотвратите несколько инъекций JS через прокси-сервер MITM на одну страницу

ответ

Смежные вопросы